內(nèi)置芯片的二代身份證能躲過黑客攻擊嗎？中國工程院院士沈昌祥透露，與過去找漏洞、打補丁的方法不同，二代居民身份證安全系統(tǒng)、彩票防偽等采用的是中國自主創(chuàng)新的可信計算3.0技術(shù)，自帶免疫力，可及時識別排斥攻擊者。

　　沈昌祥說，IT系統(tǒng)不可能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。因此，利用缺陷挖掘漏洞進行攻擊，是網(wǎng)絡(luò)安全永遠的命題。時至今日，防火墻、病毒查殺、入侵檢測的傳統(tǒng)“老三樣”已經(jīng)過時，容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。

　　“要采用科學(xué)辦法構(gòu)建主動免疫的計算架構(gòu)。”沈昌祥進一步解釋說，該架構(gòu)以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別自己和非己的成分，從而破壞與排斥進入機體的有害物質(zhì)，“相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力，這是根本的出路?！?/p>

　　據(jù)了解，這種安全可信的計算節(jié)點雙體系結(jié)構(gòu)，既有計算部件，又有防護部件。其安全管理中心包括保衛(wèi)部、保密室和監(jiān)控室，讓攻擊者進不去，竊取保密信息看不懂，系統(tǒng)工作癱不成，并且不打補丁，全部免疫防護。

　　中國的可信計算源于1992年，正式立項了研究主動免疫的綜合防護系統(tǒng)，經(jīng)過長期攻關(guān)，形成了自主創(chuàng)新的可信體系，跨入了可信計算的3.0時代。沈昌祥介紹說，該技術(shù)目前已廣泛應(yīng)用于國家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)。